Skip to main content

My New Article in Cybersafar- Aug'18 જરા બચકે। ...જરા હટકે… યે હે સાયબરવર્લ્ડ મેરી જાન


11 જુલાઈ 2018 ના ન્યુઝ માં જાણવા મળ્યું SBI બેન્ક ના નામે ફ્રોડ કોલ કરી ને ગ્રાહકો ને છેતરતી એક ગૅંગ ઝડપાઇ. મિત્રો આપણને કદાચ અવાર નવાર બેક દ્વારા આવા કોઈ પણ ફોન કોલ્સ પર ATM પિન કે અન્ય કોઈ માહિતી આપવાની મનાઈ કરવામાં આવતા ઇમેઇલ કે મેસેજ આવતા રહે છે. તેમ છત્તાય આવી
www.cybersafar.com
ઘટનાઓ દેશમાં એકાદ ખૂણે કદાચ રોજ બનતી રહે છે.

બેન્ક તેમજ ક્રેડિટ કાર્ડ ફ્રોડ ઉપરાંત કેટલાય એવા જુદા જુદા પ્રકારના સાયબર ફ્રોડ ચાલે છે જેના થી બચવું ખુબ જરૂરી છે. માત્ર પૈસા ખાતર નહી તમારી પર્સનલ ઇન્ફોર્મેશન સિક્યૉટીરી માટે પણ.

તો આર્ટિકલ માં આપણે આવી કેટલીક ફ્રોડ સ્કીમ વિષે જાણીશું અને તેની મોડ્સ ઓપરેંડી વિષે માહિતી મેળવીશું।
1.   SBI ફ્રોડ કોલિંગ -( વિશિંગ )


જુલાઈ 2018 ની   ઘટના ત્યારે પ્રકાશ માં આવી જયારે SBI ના આસિસ્ટન્ટ મેનેજર મૃદુલા કોડુરી ને જૂન મહિના એક પછી એક ગ્રાહકો ની ફરિયાદ મળવા લાગી।  દરેક  ની સમસ્યા એક હતી અને તેમની છેતરાવાની રીત પણ એક હોવાથી બેન્ક ને શઁકા ગઈ અને સાયબર પોલીસ ની મદદ માંગી। 

પ્રાથમિક તપાસ માં જાણવા મળ્યું કે દરેક ફ્રોડ કોલ માં ક્રેડિટ કાર્ડ બ્લોક થી જવાની ચેતવણી આપી તેને અપડેટ કરવા માટે ની  માહિતી માંગવામાં આવી હતી।  ફેક વેબસાઈટ ના એક ફેક પોર્ટલ દ્વારા કસ્ટમર પાસે થી OTP  ઉમેરવામાં આવતો। ત્યારબાદ તરત કસ્ટમર ના એકાઉન્ટ માંથી અમુક રકમ કપાઈ જતી.

તપાસ આગળ વધારતા જાણવા મળ્યું કે ટ્રાન્ઝેક્શન જયશ્રી ડિસ્ટ્રીબ્યુશન નામની કોઈ કોઈ કમ્પની માં થયું છે. જયારે ફરિયાદી ને આના વિષે કોઈ જાણ હતી. ફેક કમ્પની ના 3 એકાઉન્ટ હતા જે પેલા ફેક પોર્ટલ સાથે સંકળાયેલ હતું।  જેથી કાર્ડ ના નમ્બર , OTP  વગેરે નો ઉપયોગ કરી કસ્ટમર ના કાર્ડ નું પેમેન્ટ 3 બેન્ક એકાઉન્ટ માં જમા કરાવી શકાય। 

સિકન્દરાબાદ ની કમ્પની નો માલિક સઁદીપ બજાજ પકડાઈ ગયો।  પોલીસ પ્રેસ કોનફરન્સ માં જણાવ્યું કે તેને દિલ્હી ના કુખ્યાત ફ્રોડ માસ્ટરમાઈન્ડ વિજય કુમાર શર્મા માટે તૈયાર કરેલો।  વિજય કુમાર શર્મા ની  2017 માં આવા બેન્ક ના ફ્રોડ માટે  દિલ્હી પોલીસ દ્વારા ધરપકડ પણ કરવામાં આવેલી।  વિજય કુમાર આવી ફેક વેબસાઈટ , પોર્ટલ તેમજ બેક ના નામે ભળતા ડોમેઈન લઇ રાખેલા।

કસ્ટમર ની સેન્સિટિવ ડિટેઈલ્સ જેમ કે એકાઉન્ટ નમ્બર, કાર્ડ નમ્બર , જન્મ તારીખ , OTP  વગેરે મેળવવા માટે દિલ્હી ની એક ડાઇરેક્ટ સેલ્સ એજન્સી - sapphire Business Solution સાથે ટાઈઅપ કર્યું। જેના માલિક આશુતોષ શ્રીવાસ્તવ , અભિજીત શ્રીવાસ્તવ તેમજ અભિજીત ની પત્ની સીતા કુમાર દ્વારા  22 ટેલીકોલર્સ ને ક્રેડિટ કાર્ડ ડિટેઈલ્સ મેલવવા માટે રાખ્યા।  દરેક ટેલીકોલર્સ ને 1 કસ્ટમર ગિફ્ટ ની લાલચે ફસાવી ક્રેડિટ કાર્ડ ડિટેઈલ તેમજ otp  મેળવવા બદલ 800 રૂપિયા ઈન્સેન્ટિવ પણ મળતું હતું। મોટાભાગે તે મેટ્રોસિટી (દિલ્હી સિવાય) ના ક્રેડિટ કાર્ડ હોલ્ડર્સ જે હિન્દી અને ઈંગ્લીશ બોલી શકે તેવા ને ટાર્ગેટ કરતા હતા જેથી તેમનો વધુ સમય બગડે।

(એક રમુજી બનાવ માં આવો એક કોલ અમારા એક મિત્રવર્તુળ માં આવેલો જેમને એક મિત્રે વાતો વાતો માં ઇન્ફોર્મેશન આપવાના બહાને એકાદ કલાક લંબાવ્યો અને છેલ્લે OTP  આપવાની ના પાડી જેમાં સામેવાળા મેડમ નો પિત્તો ગયો અને તેમનો સમય વેડફવા બદલ મોં માંથી સરસ્વતી સરી પડ્યા।  ઉલ્લેખનીય છે કે જો ખરેખર કસ્ટમર કેર માંથી ફોન હોય તો આવી ભાષા માં વાત કરે.)

2. જોબ  પોર્ટલ ફ્રોડ


જો આપે કોઈ જોબ  પોર્ટલ પર એકાઉન્ટ બનાવ્યું હશે તો અવાર નવાર જોબ માટે પ્રીમિયમ સર્વિસ લેવા માટે ના કોલ્સ આવતા હશે. જેના દ્વારા જે તે જોબ પોર્ટલ ઓછા સમય માં વધુ સારી જોબ મેળવવા માં પેઈડ કસ્ટમર ને અગ્રતાક્રમ  આપવામાં મદદ કરી શકે. જેના બદલામાં અમુક મહિના માટે નો પેઈડ ચાર્જ કરવામાં આવે છે.

હવે પ્રકારના પોર્ટલ પરથી પેઈડ કસ્ટમર નો ડેટા  યેન કેન પ્રકારે પેલી ફ્રોડ કોલ ગેંગ લઇ લે છે. ત્યારબાદ તે કસ્ટમર ને (જેમણે પેઈડ સર્વિસ લીધી છે તેમને) કોલ આવે છે.

કોલ માં જણાવવામાં આવે છે કે જો આપ અમારી સર્વિસ થી અસંતુષ્ટ છો તો અમે તમને 100% રીફન્ડ આપીશું। હવે કેટલાક લોકો જેઓ પોર્ટલ ની સર્વિસ થી અસન્તુષ્ટ છે અથવા તો તેમને મનગમતી જોબ નથી મળી રહી તેઓ રીફન્ડ માટે તરત તૈયાર થી જાય છે. ત્યારબાદ ટેલીકોલર કસ્ટમર ને વાતો વાતો માં વિશ્વાસ આપાવે છે કે અમે ગ્રાહક પ્રત્યે નિષ્ઠાવાન છીએ અને સર્વિસ આપી શકીએ તો પૈસા રિટર્ન કરીએ છીએ. ઉપરાંત અમે કોઈ ખાનગી માહિતી નથી માંગવાના જેમ કે તમારી બેન્ક ડિટેઇલ વગેરે।  

ત્યારબાદ ગ્રાહક ને જણાવવામાં આવે છે કે અમે તમને પૂરા પૈસા આપીશું પરંતુ અન્ય પેમેન્ટ સોર્સ થી જેમ કે Paytm , Mobikwik , Airtel Money વગેરે।  ત્યારબાદ ટેલીકોલર તેમને પોતાના તરફથી આવું જે એક પેમેન્ટ રિસોર્સ નું એકાઉન્ટ નામ ઇમેઇલ તેમજ નમ્બર સાથે મોકલે છે. પોર્ટલ માં કસ્ટમર પાસે પોતાનું નામ ઉમેરાવે છે અને જણાવવામાં આવે છે કે અમે નમ્બર સાથે સન્કળાયેલ એકાઉન્ટ નમ્બર પર પૈસા મોકલશું। ત્યારબાદ યેન કેન પ્રકારે Add Money  ઓપ્શન માં જઈને જેટલા પૈસા તમારે રીફન્ડ જોઈતા હોય તેટલા ઉમેરો કહીને પોતાના એકાઉન્ટ  માં પૈસા ઉમેરાવે છે અને કોલ ડિસકનેક્ટ થી જાય છે જે ફરી ક્યારેય કનેક્ટ નથી થતો.
આપણે ત્યાં આધાર કાર્ડ આવ્યા પહેલા (કદાચ હજુ પણ) કોઈ પણ ના નામે કોઈ પણ માટે સીમકાર્ડ લઈ શકાય છે. મોટાભાગે એમાં ચોરાયેલા સિમ નો ઉપયોગ થાય છે. આધાર કાર્ડ લિંક થી હવે આના પાર કદાચ અંકુશ આવી શકે. ઉપરાંત સ્પેશ્યલ ફોરેન જોબ્સ શોધતા લોકો ને અવનવા ફેક પ્રલોભનો થી જોબ કે વિઝા ની પ્રોસેસ ફી ના નામ પર એડવાન્સ મની તરીકે પૈસા પડાવતી ફેક જોબ કન્સલ્ટન્સી પણ કેટેગરી માં આવે છે.

બની શકે આપના  નમ્બર આપનાર જોબ પોર્ટલ કમ્પની નો કર્મચારી હોય જે અમુક રકમ માટે આપનો પૂરો ડેટા  વેચી શકતો હોય. તો પોર્ટલ માં માહિતી ઉમેરવા સમયે વિચારવા જેવું ખરું।



3. Travel ઓફર ફ્રોડ

હરવું ફરવું તો બધા ને ગમે. એમાંય આપણે ગુજરાતી એટલે વિશ્વપ્રવાસી। વિશ્વના દરેક દેશમાં એક ગુજરાતી મળે ને મળે . હવે આવા આપણે ફરવાના શોખીન હોય અને અચાનક આપણને એકાદ સારું ટૂર પેકેજ મળી જાય તો ? અને પણ ફ્રી  માં. 

કેટલીક લેભાગુ કમ્પનીઓ ક્ષેત્ર માં પણ ગ્રાહકો ને છેતરવા આવી ગઈ છે. એક રિપોર્ટ ની મોડ્સ ઓપરેન્ડી મુજબ પ્રકાર ની કમ્પનીઓ ના કેટલાક માણસો મોલ કે એવી જાહેર જગ્યાઓ પર કુપન લઈને સ્ટોલ નાખે છે. આવતા જતા ગ્રાહકો ને લકી વિનર , ફ્રી દુબાઈ ટૂર વગેરે ના નામ પર ફોર્મ ભરાવવામાં આવે છે. ત્યારબાદ તેઓ
2-3 દિવસે ફરી થી તે ગ્રાહક ને કોલ કરવામાં આવે છે અને દરેક ને લગભગ પહેલા નમ્બર નું ઇનામ લાગ્યું છે તેમ જણાવી ઓફિસ વિઝીટ કરી પ્રાઈઝ લેવા રૂબરૂ આવવાનું કહેવામાં આવે છે.

ત્યારબાદ જયારે ગ્રાહક (હજુ બન્યો નથી તે) ઓફિસ આવે છે ત્યારે તેમને પ્રાઈઝ લેતા પહેલા અલગ અલગ પેકેજ ટૂર વિષે જાણકારી આપવામાં આવે છે તેમજ આકર્ષક ગિફ્ટ કૂપન વગેરે ની લાલચ આપવામાં આવે છે. દરમિયાન એવી શરત રાખવામાં આવે છે કે જો તમે અત્યારે ઓફર સ્વીકારો છો તો તમને ફલાણું ફલાણું પેકેજ ભાવ માં મળશે। સ્વાભાવિક છે કે હવે કોઈ મોટી રકમ રોકડ માં રાખતું હોવાથી ક્રેડિટ / ડેબિટ કાર્ડ સ્કેનર પણ તૈયાર રાખે છે।  જેથી આવેલા ગ્રાહક પાસે રોકડ હોવાનું બહાનું બચે. એકદમ સ્માર્ટ સ્પીચ અને જેન્યુઈન શો ઓફ થી ગ્રાહકો ને ભોળવી મોટું ટ્રાન્ઝેક્શન કરાવી લેવામાં આવે છે. રીતે થોડા સમય પછી ઓફિસ (જે પહેલે થી તેમની હોતી નથી) બન્ધ કરીને આખી ટોળકી અન્ડર ગ્રાઉન્ડ થી જાય છે.

મિત્રો ઉપરાંત અન્ય કેટલીયે રીતે ગ્રાહકો ને ફોન , ઇમેઇલ વેગેરે દ્વારા ક્રેડિટ / ડેબિટ કાર્ડ કે અન્ય પેમેન્ટ રિસોર્સ થી પૈસા પડાવનારી ટોળકીઓ હજુ સક્રિય છે. ગ્રાહક છેતરાય પછી અથવા તો  ગ્રાહક સતર્ક થતો જાય છે તેમ તેમ આવા ફ્રોડ બહાર આવે છે. મોટા ભાગે આવા સાયબર ક્રિમિનલ્સ કોઈ દૂરદરાજ ના ગામ માં , નિર્જન વિસ્તારમાં તો ક્યારેક અમદાવાદ , નોઈડા જેવા શહેરો માં પણ પોતાનું સેટઅપ  જમાવે છે અને નોકરી શોધતા યુવાનો કે સ્કૂલ કોલેજના વિધાર્થીઓ ને ટ્રેનિંગ આપી પ્રકારના સાયબર ક્રાઇમ માં ભાગીદાર બનાવે છે.

શું કરી શકાય ?

  • આવા કોઈ પણ પ્રકાર ના કોલ  દરમિયાન ક્રેડિટ કાર્ડ ડિટેઇલ , પિન કે OTP  જેવી માહિતી આપવી નહીં। કાર્ડ બ્લોક કરવાનું કહે તો પણ નહીં। (સાચા કસ્ટમર સર્વિસ એક્ઝિક્યૂટિવ ક્યારેય કાર્ડ બંધ કરવાની ધમકી આપી શકે)
  • કોઈપણ પ્રકારના ફ્રાયનાન્સીયલ ટ્રન્ઝેક્શન વાળા કોલ દરમિયાન રેકોર્ડિંગ શરૂ કરી શકો જે થી ભવિષ્યમાં કોઈ ફાયનાન્શીયલ ફ્રોડ થાય તો આપણી પાસે સાબિતી રહે.
  • ઇમેઇલ કે વેબસાઈટ લિંક પર ક્લિક કરતી વખતે ભળતા ડોમેઈન નેમ તથા ઇમેઇલ એડ્રેસ થી સાવધાન રહેવું।
  • બની શકે તો એકાદ વાર રૂબરૂ બેન્ક માં જઈને સર્વિસ સેન્ટર નમ્બર , જેન્યુઈન ઇમેઇલ એડ્રેસ્ તથા કમ્પ્લેન નમ્બર પણ નોંધી લેવો।  
  • ફોન ખોવાય તો સીમકાર્ડ તરત બ્લોક કરવું હિતાવહ છે.
  •  કદાચ જો ભૂલ થી પિન અપાઈ ગયો હોય તો તરત બદલી નાખો।
  • બેન્ક ની સિક્યોરિટી ગાઈડ લાઇન્સ ને ધ્યાન થી સમજો અને અમલ કરો.
  • કોઈપણ પ્રાઈઝ ના લાલચ માં આવીને પરિવાર ના સભ્યો ની માહિતી આપવી નહીં।
  • કોઈ ફ્રોડ ટ્રાન્ઝેક્શન થાય તો આપની  બેન્ક માં શું પ્રોસેસ છે, કઈ  રીતે રિપોર્ટ કરવું તેની માહિતી પહેલે થી જાણી લો.
  • શઁકાસ્પ્દ કોલ કે ઇમેઇલ વારંવાર આવતા હોય તો નજીક ના સાયબર ક્રાઇમ સેન્ટર નો સમ્પર્ક કરી શકો.

મિત્રો , જમાનો ગયો જ્યારે  “દિલ્લી ના ઠગ થી સાવધાન રહેવાની સલાહ અપાતી। સાયબર વર્લ્ડ માં દુનિયાના કદાચ કોઇપણ ખૂણેથી ઠગ તમને છેતરવાના અવનવા કીમિયા અજમાવતો રહેશે પણ જો આપણે સતર્ક રહીશું અને અન્ય ને પણ વિષે જાગૃત રહેવા સમજાવીશું તો તેમને પણ શેર ની માથે સવાશેર ની જેમ તેના ઈરાદા નિષ્ફ્ળ બનાવી શકશું।

આર્ટિકલ અંગે આપણા પ્રતિભાવો ઇમેઇલ દ્વારા જણાવશો।

મિલાપ ઓઝા
ઈન્ફોર્મેશન સિક્યોરિટી એક્સપર્ટ
નવી મુંબઈ
milap_magic@yahoo.co.in




Comments

Popular posts from this blog

CIA Triad for- Base of Information security

The essential security principles of confidentiality, integrity, and availability are often  referred to as the  CIA Triad. All security controls must address these principles. These three  security principles serve as common threads throughout the CISSP CBK. Each domain  addresses these principles in unique ways, so it is important to understand them both in  general terms and within each specific domain: Confidentiality is the principle that objects are not disclosed to unauthorized subjects. Integrity is the principle that objects retain their veracity and are intentionally modified by  authorized subjects only. Availability is the principle that authorized subjects are granted timely access to objects  with sufficient bandwidth to perform the desired interaction. Different security mechanisms address these three principles in different ways and offer varying  degrees of support or application of these principl...

List of Company Slogans

·          3M : "Innovation" ·          Agere Systems : "How Communication Happens" ·          Agilent : "Dreams Made Real" ·          Airbus : "Setting the Standards" ·          Amazon.com : "…and You're Done" ·          AMX : "It's Your World. Take Control" ·          Anritsu : "Discover What's Possible ·          AT&T : "Your World. Delivered" ·          ATG Design Services : "Circuit Design for the RF Impaired" ·          ATI Technologies : "Get In the Game" ·          BAE Systems : "Innovatin...

My Article :- હેકર બનવું છે? કઈ રીતે?

મારી ૨ વર્ષ ની કારકિર્દી માં મને કેટલાય  લોકોએ, ખાસ કરીને કોલેજ ના વિદ્યાર્થીઓએ ઘણી વાર પૂછ્યું છે કે "મારે હેકર બનવું છે. તો હું શું કરું? " અને મારા બ્લોગ્સ માં પણ પૂછવામાં આવે છે કે એક સારો હેકર કઈ રીતે બની શકાય? એવું હું શું કરું અથવા તો મારા માં કઈ લાયકત હોવી જોઈએ એક હેકર બનવા માટે? આ પ્રશ્ન નો સંતોષકારક જવાબ આપવા માટે મેં internet પર શોધખોળ કર્યા પછી મને જે કઈ માહિતી મળી તેને હું આજે અહી રજુ કરું છું. મિત્રો, સૌપ્રથમ હેકર કઈ રીતે બનવું એ જાણવા પહેલા એ જાણવું જરૂરી છે કે ખરેખર હેકિંગ શું છે ? અને હેકર કોને કહેવાય. હેકિંગ ની સીધી અને સરળ વ્યાખ્યા નીચે મુજબ છે.  "તમારા કમ્પ્યુટર,નેટવર્ક(ઈન્ટરનેટ કે LAN દ્વારા) કે કોઈ ડીવાઈસ માં (ફોન, ટેબ્લેટ) માં કરવામાં આવતા ગેરકાયદેસર પ્રવેશ અને ઉપયોગ એ હેકિંગ કહેવાય છે."અને હેકિંગ કરતા લોકોને હેકર કહેવાય છે. હવે તમને થશે કે આવું શું કામ કરવું જોઈએ? આ તો ક્રાઈમ છે. તો તમને જણાવી દઉં કે હેકર મુખ્યત્વે ૨ પ્રકારના હોય છે.    વાઈટ હેટ હેકર્સ (એથીકલ હેકર્સ) : ધારો કે તમે તમારો ફેસબુક નો પાસવર્ડ ભૂલી ગયા(ખરેખર ના ભૂલતા ક્યારેય..)કે ત...